匿名犯罪通報サービスのログインシステム
私は英国を拠点とする犯罪防止慈善団体のデジタルチームで働いています。慈善団体には、犯罪に関する情報を匿名で提供できるオンラインフォームがあり、フォームに入力するときに匿名ログインを作成して、後で詳細を追加したり、他の質問に答えたりできるようにします。デジタルエージェンシーがa)フォームとb)ログインシステムを再設計するのを手伝っています。
現時点での私の主な関心は、このプロジェクトのログイン側です。ここにいる人は、同様のログインシステムを作成した経験がありますか、そのようなログインシステムのUXを改善することについてのアドバイスはありますか?高セキュリティシステムは、セカンダリとしてUXを持つことができます考慮事項ですが、現在ユーザーが通過することを期待しているシステムを簡略化することは価値があると思います。
ここにいくつかの有用な背景情報があります-
システムの主な要件:
- 安全である必要がありますが、匿名です(電子メールアドレス、名前、電話番号など、情報を提供する人物を特定できるものはキャプチャしません)
現在のログインシステム:
お願いします:
- パスフレーズ(ユーザーが作成-少なくとも6文字、少なくとも1つの数字、1つの大文字、1つの特殊文字(例:&@%* ?!))
- ユーザーが選択した8つの画像から選択した画像を記憶する
- ユーザーは、事前定義された8色のリストから選択した色を覚えておく
- (オプション)ユーザーが初期フォームを送信したときに生成された一意のコード
ありがとう!
現在のシステムは非常に複雑に見え、誰でも簡単に使用できなくなります。
これは、ランダムに生成されたパスフレーズとユーザーの覚えやすい日付に簡略化できます。
ランダムに生成されたパスフレーズは、単純な単語と犯罪報告の日付で構成できます。例:Apple20180126、またはMango20180201。これを覚えるのが難しい場合は、パスフレーズを再生成するようにユーザーに提案できます。
ユーザーにとって覚えやすい日付である可能性がありますが、犯罪報告の日付と同じにすることはできません。たとえば誰かのドブかもしれません。この日付はユーザーだけが知っています。
コメントに従って、パスフレーズのみを入力するようユーザーに提供できます。これは犯罪報告を保護するのに十分です。セキュリティ上の理由から、最小入力長とルール(大文字など)を導入します。